132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows!

Новости

3К открытий3К показов

Произошло нечто странное: исследователи из Palo Alto Networks обнаружили в Google Play 132 приложения, которые пытались заразить устройства пользователей вредоносным кодом для Windows. Но это далеко не единственная загадка в этой истории.

Предполагаемый принцип атаки

Вероятно, злоумышленники хотели провести атаку следующим образом: использовать в своем приложении WebView (отображение содержимого веб-страницы внутри приложения без необходимости переходить в браузер) для того, чтобы отображать на устройстве пользователя HTML-код с элементом . Этот элемент в свою очередь загружал содержимое с известных вредоносных доменов, чьи названия были тщательно скрыты в коде и обфусцированы. Загруженное содержимое несло с собой вредоносный код на JavaScript, который благодаря возможностям WebView имел доступ к нативной функциональности приложения, то есть фактически мог сделать все то же, что может сделать с устройством обычное Android-приложение.</p><p class="tp-content-paragraph" data-v-6302db0d>Вот так выглядит реализация этого вида атаки в некоторых приложениях:</p><div class="tp-content-image" data-v-b2e33bfc><a class="tp-content-image__image-viewer-item" data-pswp-src="https://media.tproger.ru/uploads/2017/03/win-android-1.png" data-pswp-width="0" data-pswp-height="0" data-v-b2e33bfc><div class="tp-ui-image" style="border-radius:8px;" data-v-b2e33bfc data-v-0f69713d><img class="tp-ui-image__image" src="https://media.tproger.ru/uploads/2017/03/win-android-1.png" srcset="https://tproger.ru/signed_image/I4jAjq5_xjd1EPMisFQ0IR_3JLbkfaSIOSwhKkwxzJs/rs:fill:766:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw= 766w,https://tproger.ru/signed_image/T_78ifmNjSZlTEDnVsA-YtIaU_EdC_yoCSiSvXcJ16I/rs:fill:1532:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw= 1532w,https://tproger.ru/signed_image/BALhAfmqC0-H8m2VeNbiYdtl-RKOIdC2NMrGnpHJRWo/rs:fill:686:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw= 686w,https://tproger.ru/signed_image/dVz8NcFsUTsE5_ZNsBE7t3iAnQQVhM0QKojKezIFgcA/rs:fill:1372:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw= 1372w,https://tproger.ru/signed_image/QEVF1wE7nO0Bx1eRHSk6sRPbyrhi8PuWak6Ft5pEeqE/rs:fill:636:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw= 636w,https://tproger.ru/signed_image/HcLXPyWAzaQGR_wCBIWa02W54wTzpMYr8d1DUBUoXbQ/rs:fill:1272:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw= 1272w,https://tproger.ru/signed_image/kbzvHpCk3yMdjbiHP9RH-5oxKWmTalxxbVrykH4sf-o/rs:fill:466:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw= 466w,https://tproger.ru/signed_image/6xA6cYMmE_KkrC-J29YsmfJ1i9fvXT5ZPa5JXcL-YqM/rs:fill:932:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw= 932w" sizes="(min-width: 1441px) 766px,(min-width: 1281px) 686px,(min-width: 1281px) 766px,(min-width: 961px) 766px,(min-width: 671px) 636px,(min-width: 500px) 466px" alt="132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows! 1" style="aspect-ratio:auto;object-fit:cover;object-position:50% 50%;" loading="lazy" decoding="async" width="933" height="534" data-v-0f69713d></div></a></div><h3 class="tp-content-subtitle tp-content-subtitle--h3" data-v-f9e1d37c>Но что-то пошло не так…</h3><p class="tp-content-paragraph" data-v-6302db0d>Семь различных разработчиков опубликовали в Google Play свои приложения, которые, вероятно, должны были использовать вышеописанный способ. Однако, во-первых, в некоторых приложениях реализация вредоносного кода была написана на Visual Basic. Во-вторых, среди доменов, на которые ссылались приложения, были brenz.pl и chura.pl, которые были деактивированы польским правительством из-за использования хакерами еще в 2013 году.</p><p class="tp-content-paragraph" data-v-6302db0d>В связи с этими неувязками исследователи сделали вывод, что разработчики этих приложений, скорее всего, не преследовали цель заразить пользователей, а использовали кросс-платформенные инструменты разработчика, которые уже содержали вредоносный код и встраивали его в приложение. Заинтересованные могут почитать более подробный отчет в <a href="http://researchcenter.paloaltonetworks.com/2017/03/unit42-google-play-apps-infected-malicious-iframes/" rel="nofollow" target="_blank">блоге исследователей</a>.</p><p class="tp-content-paragraph" data-v-6302db0d>На момент написания этой заметки суммарно приложения установили уже более 10 тысяч пользователей.</p></div></div><div class="tp-post-page__end-beacon" data-v-1d08d544></div><div class="tp-post-page__tags-block" data-v-1d08d544><div class="tp-tag-subscription-banner" data-v-1d08d544 data-v-2d4f8a48><div class="tp-tag-subscription-banner__container-image" data-v-2d4f8a48><div class="tp-ui-image" style="border-radius:0;" data-v-2d4f8a48 data-v-0f69713d><img class="tp-ui-image__image" src="/images/lubok-image-after-post.svg" srcset="" sizes="" alt="Следите за новыми постами" style="aspect-ratio:auto 1/1;object-fit:fill;object-position:50% 50%;" decoding="async" width="64" height="64" data-v-0f69713d></div></div><div class="tp-tag-subscription-banner__text-content" data-v-2d4f8a48><span class="tp-tag-subscription-banner__title" data-v-2d4f8a48>Следите за новыми постами по любимым темам</span></div><button class="tp-ui-button tp-ui-button--tertiary tp-ui-button--size-l tp-ui-button--has-only-icon tp-ui-button--justify-content-center tp-tag-subscription-banner__close" no-prefetch="true" data-v-2d4f8a48 style="" data-v-994b81cb><span class="tp-ui-button__wrapper tp-ui-button__wrapper--icon-right" data-v-994b81cb><svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewbox="0 0 24 24" role="presentation" data-v-994b81cb data-v-e028b2e2><use xlink:href="#cancel-outline" data-v-e028b2e2></use></svg></span></button></div><ul class="tp-tags-list" data-v-1d08d544 data-v-f22cdde2><li class="tp-tags-list__item" data-v-f22cdde2><a href="/tag/android" class="tp-ui-tag" data-v-f22cdde2 data-v-c70a05b1><span class="tp-ui-tag__text" data-v-c70a05b1>Android</span><span class="tp-ui-tooltip" data-v-c70a05b1 style="--4d235c3a:1;--3bf34c55:10px;" data-v-c68143ab><button class="tp-ui-tag__button" data-v-c70a05b1><svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewbox="0 0 24 24" role="presentation" data-v-c70a05b1 data-v-e028b2e2><use xlink:href="#circle-plus-outline" data-v-e028b2e2></use></svg></button><span style="display:none;" class="tp-ui-tooltip__popover tp-ui-tooltip__popover--top" data-v-c68143ab>Подписаться</span></span></a></li><li class="tp-tags-list__item" data-v-f22cdde2><a href="/tag/security" class="tp-ui-tag" data-v-f22cdde2 data-v-c70a05b1><span class="tp-ui-tag__text" data-v-c70a05b1>Безопасность</span><span class="tp-ui-tooltip" data-v-c70a05b1 style="--4d235c3a:1;--3bf34c55:10px;" data-v-c68143ab><button class="tp-ui-tag__button" data-v-c70a05b1><svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewbox="0 0 24 24" role="presentation" data-v-c70a05b1 data-v-e028b2e2><use xlink:href="#circle-plus-outline" data-v-e028b2e2></use></svg></button><span style="display:none;" class="tp-ui-tooltip__popover tp-ui-tooltip__popover--top" data-v-c68143ab>Подписаться</span></span></a></li><li class="tp-tags-list__item" data-v-f22cdde2><a href="/tag/windows" class="tp-ui-tag" data-v-f22cdde2 data-v-c70a05b1><span class="tp-ui-tag__text" data-v-c70a05b1>Windows</span><span class="tp-ui-tooltip" data-v-c70a05b1 style="--4d235c3a:1;--3bf34c55:10px;" data-v-c68143ab><button class="tp-ui-tag__button" data-v-c70a05b1><svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewbox="0 0 24 24" role="presentation" data-v-c70a05b1 data-v-e028b2e2><use xlink:href="#circle-plus-outline" data-v-e028b2e2></use></svg></button><span style="display:none;" class="tp-ui-tooltip__popover tp-ui-tooltip__popover--top" data-v-c68143ab>Подписаться</span></span></a></li></ul></div><div class="tp-post-page__actions" data-v-1d08d544><div class="tp-post-single-actions" data-v-1d08d544 data-v-52add9ab><div class="tp-post-single-actions__actions-wrapper tp-post-single-actions__actions-wrapper--left" data-v-52add9ab><button class="tp-post-single-actions__entity tp-post-single-actions__entity--like" data-v-52add9ab><svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24px" height="24px" viewbox="0 0 24 24" role="presentation" data-v-52add9ab data-v-e028b2e2><use xlink:href="#heart-outline" data-v-e028b2e2></use></svg><span class="tp-post-single-actions__entity-text" data-v-52add9ab>0</span></button><button class="tp-post-single-actions__entity tp-post-single-actions__entity--comments" data-v-52add9ab><svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24px" height="24px" viewbox="0 0 24 24" role="presentation" data-v-52add9ab data-v-e028b2e2><use xlink:href="#comment-outline" data-v-e028b2e2></use></svg></button></div><div class="tp-post-single-actions__info-wrapper" data-v-52add9ab><span class="tp-post-single-actions__info" data-v-52add9ab>3К открытий</span><span class="tp-post-single-actions__info" data-v-52add9ab>3К показов</span></div><div class="tp-post-single-actions__actions-wrapper tp-post-single-actions__actions-wrapper--right" data-v-52add9ab><button class="tp-post-single-actions__entity tp-post-single-actions__entity--bookmark" data-v-52add9ab><svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24px" height="24px" viewbox="0 0 24 24" role="presentation" data-v-52add9ab data-v-e028b2e2><use xlink:href="#bookmark-outline" data-v-e028b2e2></use></svg></button><div class="tp-ui-dropdown" data-v-52add9ab style="--d63df2ee:1;--772e3952:none;--33ba54d4:260px;" data-v-97784a2a><div class="tp-ui-dropdown__control" data-v-97784a2a><button class="tp-post-single-actions__entity tp-post-single-actions__entity--share" data-v-52add9ab><svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24px" height="24px" viewbox="0 0 24 24" role="presentation" data-v-52add9ab data-v-e028b2e2><use xlink:href="#share-outline" data-v-e028b2e2></use></svg></button></div></div></div></div></div></div><div class="tp-post-page__container-jSXd-Kgi3m-end-content" data-v-1d08d544><span data-v-1d08d544></span></div><div id="tproger-comments" class="tp-post-page__container-comments" data-v-1d08d544><div class="tp-comments-plug-loaded" data-v-1d08d544 data-v-e77fea11><div class="tp-comments-plug-loaded__wrapper" data-v-e77fea11><div class="tp-comments-plug-loaded__header" data-v-e77fea11><span class="tp-comments-plug-loaded__title" data-v-e77fea11></span><span class="tp-comments-plug-loaded__filter" data-v-e77fea11></span></div><div class="tp-comments-plug-loaded__main" data-v-e77fea11><div class="tp-comments-plug-loaded__input" data-v-e77fea11></div><div class="tp-comments-plug-loaded__item" data-v-e77fea11><div class="tp-comments-plug-loaded__item-header" data-v-e77fea11><div class="tp-comments-plug-loaded__item-authorship" data-v-e77fea11><span class="tp-comments-plug-loaded__item-authorship-avatar" data-v-e77fea11></span><div class="tp-comments-plug-loaded__item-authorship-info" data-v-e77fea11><span class="tp-comments-plug-loaded__item-authorship-name" data-v-e77fea11></span><span class="tp-comments-plug-loaded__item-authorship-date" data-v-e77fea11></span></div></div></div><div class="tp-comments-plug-loaded__item-main" data-v-e77fea11></div></div></div></div></div></div><div class="tp-post-page__widget-recommended-post-wrapper tp-post-page__widget-recommended-post-wrapper--after-post tp-post-page__widget-recommended-post-wrapper--is-show-add" data-v-1d08d544><div class="tp-base-widget tp-recommended-posts" data-v-1d08d544 data-v-82f8d333 data-v-df536867><span class="tp-base-widget__title" data-v-df536867>Также рекомендуем</span><div class="tp-base-widget__content" data-v-df536867><div class="tp-recommended-posts__wrapper" data-v-82f8d333><div class="tp-recommended-posts__item" data-v-82f8d333><div class="tp-recommended-posts-item" data-v-82f8d333 data-v-00223ff2><div class="tp-recommended-posts-item__icon" data-v-00223ff2><div class="tp-ui-image" style="width:100px;height:100px;border-radius:8px;" data-v-00223ff2 data-v-0f69713d><img class="tp-ui-image__image" src="https://media.tproger.ru/uploads/2024/07/6cb864f2-9156-44c6-96d7-b6a3e1f7eb97.jpg" srcset="https://tproger.ru/signed_image/YpdHCaZx08G6BMn8php34NlJR6T7cqzWXZbpueD0W0o/rs:fill:100:100:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wNy82Y2I4NjRmMi05MTU2LTQ0YzYtOTZkNy1iNmEzZTFmN2ViOTcuanBn 100w,https://tproger.ru/signed_image/OS807BRh-EsCdcb6s_4fC_CMR9JzVloMeydiH2Rf1ng/rs:fill:200:200:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wNy82Y2I4NjRmMi05MTU2LTQ0YzYtOTZkNy1iNmEzZTFmN2ViOTcuanBn 200w" sizes="(min-width: 0px) 100px" alt="🔥 Новый вид атак: Telegram-боты крадут SMS и пароли Android-пользователей из России" style="aspect-ratio:1/1;object-fit:cover;object-position:50% 50%;" decoding="async" width="100" height="100" data-v-0f69713d></div></div><div class="tp-recommended-posts-item__content" data-v-00223ff2><div class="tp-recommended-posts-item__title" data-v-00223ff2><a href="/news/--novyj-vid-atak--telegram-boty-kradut-sms-i-paroli-android-polzovatelej-iz-rossii" class="tp-recommended-posts-item__link" data-v-00223ff2>🔥 Новый вид атак: Telegram-боты крадут SMS и пароли Android-пользователей из России</a></div><div class="tp-recommended-posts-item__description" data-v-00223ff2>Исследователи обнаружили свежую хакерскую кампанию по перехвату данных россиян и жителей еще нескольких стран через Telegram-ботов</div></div></div></div><div class="tp-recommended-posts__item" data-v-82f8d333><div class="tp-recommended-posts-item" data-v-82f8d333 data-v-00223ff2><div class="tp-recommended-posts-item__icon" data-v-00223ff2><div class="tp-ui-image" style="width:100px;height:100px;border-radius:8px;" data-v-00223ff2 data-v-0f69713d><img class="tp-ui-image__image" src="https://media.tproger.ru/uploads/2024/09/2686f17a-41bd-4d9b-aba0-1ccc3bc171e4.jpeg" srcset="https://tproger.ru/signed_image/YI9lCJzEzxOpq8oXOoNPMNVTW3ZKdBPyBBumgMU0Kug/rs:fill:100:100:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wOS8yNjg2ZjE3YS00MWJkLTRkOWItYWJhMC0xY2NjM2JjMTcxZTQuanBlZw= 100w,https://tproger.ru/signed_image/wTCUPSlxzP0790lUzLwN2VDQPA8FYW2bs6tsNR0FqA8/rs:fill:200:200:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wOS8yNjg2ZjE3YS00MWJkLTRkOWItYWJhMC0xY2NjM2JjMTcxZTQuanBlZw= 200w" sizes="(min-width: 0px) 100px" alt="OpenAI опубликовала характеристики своей новой модели ChatGPT-o1" style="aspect-ratio:1/1;object-fit:cover;object-position:50% 50%;" decoding="async" width="100" height="100" data-v-0f69713d></div></div><div class="tp-recommended-posts-item__content" data-v-00223ff2><div class="tp-recommended-posts-item__title" data-v-00223ff2><a href="/news/openai-opublikovala-harakteristiki-svoej-novoj-modeli-chatgpt-o1" class="tp-recommended-posts-item__link" data-v-00223ff2>OpenAI опубликовала характеристики своей новой модели ChatGPT-o1</a></div><div class="tp-recommended-posts-item__description" data-v-00223ff2>OpenAI анонсировала новую модель ChatGPT-o1, которая показала выдающиеся результаты в программировании и научных задачах</div></div></div></div><div class="tp-recommended-posts__item" data-v-82f8d333><div class="tp-recommended-posts-item" data-v-82f8d333 data-v-00223ff2><div class="tp-recommended-posts-item__icon" data-v-00223ff2><div class="tp-ui-image" style="width:100px;height:100px;border-radius:8px;" data-v-00223ff2 data-v-0f69713d><img class="tp-ui-image__image" src="https://media.tproger.ru/uploads/2024/08/1e7831d6-562d-4f84-8027-cf269c3d4917.jpg" srcset="https://tproger.ru/signed_image/97boxLT8uWJE6fDsS8V_Uk8fn9HrhZkeDLU5g7QaXp8/rs:fill:100:100:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wOC8xZTc4MzFkNi01NjJkLTRmODQtODAyNy1jZjI2OWMzZDQ5MTcuanBn 100w,https://tproger.ru/signed_image/AvKcNTAxo9NTj9JQw9-AJIrWgVy8VnYZ8wzogHFRsP8/rs:fill:200:200:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wOC8xZTc4MzFkNi01NjJkLTRmODQtODAyNy1jZjI2OWMzZDQ5MTcuanBn 200w" sizes="(min-width: 0px) 100px" alt="🔥 В России создадут собственную замену iOS и Android с открытым исходным кодом — AltPhone" style="aspect-ratio:1/1;object-fit:cover;object-position:50% 50%;" decoding="async" width="100" height="100" data-v-0f69713d></div></div><div class="tp-recommended-posts-item__content" data-v-00223ff2><div class="tp-recommended-posts-item__title" data-v-00223ff2><a href="/news/--v-rossii-sozdadut-sobstvennuyu-zamenu-ios-i-android-s-otkrytym-ishodnym-kodom---altphone" class="tp-recommended-posts-item__link" data-v-00223ff2>🔥 В России создадут собственную замену iOS и Android с открытым исходным кодом — AltPhone</a></div><div class="tp-recommended-posts-item__description" data-v-00223ff2>Российская компания «Базальт СПО» объявила о разработке мобильной ОС с открытым исходным кодом — AltPhone, которая станет отечественной альтернативой iOS и Android. ОС будет основана на ядре Linux и компонентах проекта «Сизиф». </div></div></div></div><div class="tp-recommended-posts__item" data-v-82f8d333><div class="tp-recommended-posts-item" data-v-82f8d333 data-v-00223ff2><div class="tp-recommended-posts-item__icon" data-v-00223ff2><div class="tp-ui-image" style="width:100px;height:100px;border-radius:8px;" data-v-00223ff2 data-v-0f69713d><img class="tp-ui-image__image" src="https://media.tproger.ru/uploads/2024/04/1ce7f251-c748-4550-84f8-684cb2adbaaf.jpeg" srcset="https://tproger.ru/signed_image/8dAXX0-j8D1jpl3S8gsE-uf0utlgN6_-eryvbr1vKvo/rs:fill:100:100:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wNC8xY2U3ZjI1MS1jNzQ4LTQ1NTAtODRmOC02ODRjYjJhZGJhYWYuanBlZw= 100w,https://tproger.ru/signed_image/mk08lo5i8xJUNjaKzwUTFyAZ_KtJdqWKERctIWS_U2s/rs:fill:200:200:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wNC8xY2U3ZjI1MS1jNzQ4LTQ1NTAtODRmOC02ODRjYjJhZGJhYWYuanBlZw= 200w" sizes="(min-width: 0px) 100px" alt="Создание Android-приложений стало проще благодаря встроенному ИИ Gemini Pro в Android Studio" style="aspect-ratio:1/1;object-fit:cover;object-position:50% 50%;" decoding="async" width="100" height="100" data-v-0f69713d></div></div><div class="tp-recommended-posts-item__content" data-v-00223ff2><div class="tp-recommended-posts-item__title" data-v-00223ff2><a href="/news/sozdanie-android-prilozhenij-stalo-proshhe-blagodarya-vstroennomu-ii-gemini-pro-v-android-studio" class="tp-recommended-posts-item__link" data-v-00223ff2>Создание Android-приложений стало проще благодаря встроенному ИИ Gemini Pro в Android Studio</a></div><div class="tp-recommended-posts-item__description" data-v-00223ff2>Google облегчила мобильную разработку под Android, добавив в Android Studio ИИ чат-бота Gemini Pro с функциями подсказки и написания кода</div></div></div></div></div></div></div></div></div></main><aside class="tp-layout-grid__aside-right"><div class="tp-layout-default__aside-wrapper" data-v-477c5f7c><div class="tp-layout-default__aside-sticky-helper" data-v-477c5f7c></div><div class="tp-layout-default__aside-right-content" style="margin-top: 0px" data-v-477c5f7c><span data-v-7b17ff47></span><div class="tp-layout-default__aside-right-widget-container" data-v-7b17ff47><span data-v-7b17ff47></span></div></div></div></aside></div><span></span></div></div></div><script>window.__NUXT__=(function(a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y){n[0]="after_post";n[1]="top";n[2]="fix";n[3]="popup";return {data:{$pmY6ryk4iA:{isShowAd:c,availableBannerPositions:n,newsNotification:c},$r6X57H0SyT:{id:30542,title:o,status:"publish",authorId:f,link:m,linkV2:m,linkIsExternal:a,excerpt:g,viewsCount:3201,showCount:3205,bookmarks:{count:h,isAdded:a},content:"{\"blocks\":[{\"type\":\"paragraph\",\"data\":{\"text\":\"Произошло нечто странное: исследователи из Palo Alto Networks \u003Ca href=\\\"https:\u002F\u002Farstechnica.com\u002Fsecurity\u002F2017\u002F03\u002F132-google-play-apps-tried-to-infect-android-users-with-windows-malware\u002F\\\" rel=\\\"nofollow\\\" target=\\\"_blank\\\"\u003Eобнаружили\u003C\u002Fa\u003E в Google Play 132 приложения, которые пытались заразить устройства пользователей вредоносным кодом для Windows. Но это далеко не единственная загадка в этой истории.\"}},{\"type\":\"header3\",\"data\":{\"level\":3,\"text\":\"Предполагаемый принцип атаки\"}},{\"type\":\"paragraph\",\"data\":{\"text\":\"Вероятно, злоумышленники хотели провести атаку следующим образом: использовать в своем приложении WebView (отображение содержимого веб-страницы внутри приложения без необходимости переходить в браузер) для того, чтобы отображать на устройстве пользователя HTML-код с элементом \u003Ciframe\u003E. Этот элемент в свою очередь загружал содержимое с известных вредоносных доменов, чьи названия были тщательно скрыты в коде и обфусцированы. Загруженное содержимое несло с собой вредоносный код на JavaScript, который благодаря возможностям WebView имел доступ к нативной функциональности приложения, то есть фактически мог сделать все то же, что может сделать с устройством обычное Android-приложение.\"}},{\"type\":\"paragraph\",\"data\":{\"text\":\"Вот так выглядит реализация этого вида атаки в некоторых приложениях:\"}},{\"type\":\"image\",\"data\":{\"file\":{\"id\":30545,\"url\":\"https:\u002F\u002Fmedia.tproger.ru\u002Fuploads\u002F2017\u002F03\u002Fwin-android-1.png\"},\"alt\":\"\",\"title\":\"\",\"caption\":\"\",\"stretched\":false,\"withBackground\":false,\"withBorder\":false,\"width\":933,\"height\":534,\"optimizedFile\":{\"original\":\"https:\u002F\u002Fmedia.tproger.ru\u002Fuploads\u002F2017\u002F03\u002Fwin-android-1.png\",\"alt\":\"132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows! 1\",\"dimensions\":{\"width\":933,\"height\":534},\"additionalSizes\":{\"srcSet\":[{\"url\":\"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FI4jAjq5_xjd1EPMisFQ0IR_3JLbkfaSIOSwhKkwxzJs\u002Frs:fill:766:0:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw=\",\"dpr\":1,\"width\":766},{\"url\":\"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FT_78ifmNjSZlTEDnVsA-YtIaU_EdC_yoCSiSvXcJ16I\u002Frs:fill:1532:0:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw=\",\"dpr\":1,\"width\":1532},{\"url\":\"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FBALhAfmqC0-H8m2VeNbiYdtl-RKOIdC2NMrGnpHJRWo\u002Frs:fill:686:0:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw=\",\"dpr\":1,\"width\":686},{\"url\":\"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FdVz8NcFsUTsE5_ZNsBE7t3iAnQQVhM0QKojKezIFgcA\u002Frs:fill:1372:0:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw=\",\"dpr\":1,\"width\":1372},{\"url\":\"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FQEVF1wE7nO0Bx1eRHSk6sRPbyrhi8PuWak6Ft5pEeqE\u002Frs:fill:636:0:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw=\",\"dpr\":1,\"width\":636},{\"url\":\"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FHcLXPyWAzaQGR_wCBIWa02W54wTzpMYr8d1DUBUoXbQ\u002Frs:fill:1272:0:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw=\",\"dpr\":1,\"width\":1272},{\"url\":\"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FkbzvHpCk3yMdjbiHP9RH-5oxKWmTalxxbVrykH4sf-o\u002Frs:fill:466:0:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw=\",\"dpr\":1,\"width\":466},{\"url\":\"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002F6xA6cYMmE_KkrC-J29YsmfJ1i9fvXT5ZPa5JXcL-YqM\u002Frs:fill:932:0:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw=\",\"dpr\":1,\"width\":932}],\"sizes\":[{\"media\":\"(min-width: 1441px)\",\"size\":\"766px\"},{\"media\":\"(min-width: 1281px)\",\"size\":\"686px\"},{\"media\":\"(min-width: 1281px)\",\"size\":\"766px\"},{\"media\":\"(min-width: 961px)\",\"size\":\"766px\"},{\"media\":\"(min-width: 671px)\",\"size\":\"636px\"},{\"media\":\"(min-width: 500px)\",\"size\":\"466px\"}]}}}},{\"type\":\"header3\",\"data\":{\"level\":3,\"text\":\"Но что-то пошло не так…\"}},{\"type\":\"paragraph\",\"data\":{\"text\":\"Семь различных разработчиков опубликовали в Google Play свои приложения, которые, вероятно, должны были использовать вышеописанный способ. Однако, во-первых, в некоторых приложениях реализация вредоносного кода была написана на Visual Basic. Во-вторых, среди доменов, на которые ссылались приложения, были brenz.pl и chura.pl, которые были деактивированы польским правительством из-за использования хакерами еще в 2013 году.\"}},{\"type\":\"paragraph\",\"data\":{\"text\":\"В связи с этими неувязками исследователи сделали вывод, что разработчики этих приложений, скорее всего, не преследовали цель заразить пользователей, а использовали кросс-платформенные инструменты разработчика, которые уже содержали вредоносный код и встраивали его в приложение. Заинтересованные могут почитать более подробный отчет в \u003Ca href=\\\"http:\u002F\u002Fresearchcenter.paloaltonetworks.com\u002F2017\u002F03\u002Funit42-google-play-apps-infected-malicious-iframes\u002F\\\" rel=\\\"nofollow\\\" target=\\\"_blank\\\"\u003Eблоге исследователей\u003C\u002Fa\u003E.\"}},{\"type\":\"paragraph\",\"data\":{\"text\":\"На момент написания этой заметки суммарно приложения установили уже более 10 тысяч пользователей.\"}}]}",comments:h,likes:{count:h,isSelected:a},user:{id:80067,wp:f,name:"Антон",photo:e,link:"\u002Fauthor\u002F80067"},isPin:a,publishDate:1488400401,modifiedDate:1488448274,tags:[{id:1713,slug:"android",name:"Android",isSubscribe:a},{id:1723,slug:"security",name:"Безопасность",isSubscribe:a},{id:1779,slug:"windows",name:"Windows",isSubscribe:a}],meta:{disableAds:a},seo:{title:o,description:"Статья на Tproger — 132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows!",keywords:e},sandbox:e},"lubok-top":{id:104,name:i,link:"\u002Faway?to=U2FsdGVkX1+j5OOvvARXE294U0zevoFOgggI3tYlXRxmYPzai08AxC+OlhHmoDpS",ordCompany:"АНО ДПО «Образовательные технологии Яндекса»",ordToken:"LjN8KCoC4",images:{desktop:{original:"https:\u002F\u002Fmedia.tproger.ru\u002Fuser-uploads\u002F75384\u002F2024-10-31\u002Fd4c8f3c2-fef9-4728-a788-6f677c4db1c6.png",alt:i,dimensions:{width:h,height:h},additionalSizes:{srcSet:[{dpr:b,url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FCrh9KrSokTJzG4QbkZAynxbSGlsMDNiHuR_4Cs_JtLI\u002Fdpr:1\u002Fh:120\u002Fmh:120\u002Fq:85\u002Fw:1280\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy83NTM4NC8yMDI0LTEwLTMxL2Q0YzhmM2MyLWZlZjktNDcyOC1hNzg4LTZmNjc3YzRkYjFjNi5wbmc",width:1280},{dpr:f,url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FbZ_ZmpfcBkwcA8hBhuyzLafESfG-wqyhGYqdPvVnFI8\u002Fdpr:2\u002Fh:120\u002Fmh:120\u002Fq:85\u002Fw:1280\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy83NTM4NC8yMDI0LTEwLTMxL2Q0YzhmM2MyLWZlZjktNDcyOC1hNzg4LTZmNjc3YzRkYjFjNi5wbmc",width:p},{dpr:b,url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FGD-7gotuL1G3qJGexW6cKkYF7QT8ZOEMhsg0YAIpwi0\u002Fdpr:1\u002Fh:120\u002Fmh:120\u002Fq:85\u002Fw:1440\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy83NTM4NC8yMDI0LTEwLTMxL2Q0YzhmM2MyLWZlZjktNDcyOC1hNzg4LTZmNjc3YzRkYjFjNi5wbmc",width:1440},{dpr:f,url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FlU63EvDGnpYcGS_m3_EbKbHsNSSan6njMscVDQnc1ns\u002Fdpr:2\u002Fh:120\u002Fmh:120\u002Fq:85\u002Fw:1440\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy83NTM4NC8yMDI0LTEwLTMxL2Q0YzhmM2MyLWZlZjktNDcyOC1hNzg4LTZmNjc3YzRkYjFjNi5wbmc",width:2880},{dpr:b,url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002F-kf_KkHdW8TgNa9lG9gso1fRPZmdxWqzbhW71vLucyE\u002Fdpr:1\u002Fh:120\u002Fmh:120\u002Fq:85\u002Fw:1920\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy83NTM4NC8yMDI0LTEwLTMxL2Q0YzhmM2MyLWZlZjktNDcyOC1hNzg4LTZmNjc3YzRkYjFjNi5wbmc",width:q},{dpr:f,url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002F1bBLruUxvIfLQUtvXSSLLFU7YlGxh_AUnuqGYnZPYNU\u002Fdpr:2\u002Fh:120\u002Fmh:120\u002Fq:85\u002Fw:1920\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy83NTM4NC8yMDI0LTEwLTMxL2Q0YzhmM2MyLWZlZjktNDcyOC1hNzg4LTZmNjc3YzRkYjFjNi5wbmc",width:r},{dpr:b,url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FdygD5pWuBw9Vnoj2GPXgYaIvuE0uXnMtIMGadSRUYDc\u002Fdpr:1\u002Fh:120\u002Fmh:120\u002Fq:85\u002Fw:2560\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy83NTM4NC8yMDI0LTEwLTMxL2Q0YzhmM2MyLWZlZjktNDcyOC1hNzg4LTZmNjc3YzRkYjFjNi5wbmc",width:p},{dpr:f,url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002F9sZ4iMdBlHoBSgkhlcbv6ACOtsAhRIOL_xEsUL_mysc\u002Fdpr:2\u002Fh:120\u002Fmh:120\u002Fq:85\u002Fw:2560\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy83NTM4NC8yMDI0LTEwLTMxL2Q0YzhmM2MyLWZlZjktNDcyOC1hNzg4LTZmNjc3YzRkYjFjNi5wbmc",width:5120},{dpr:b,url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002F8dkcAiT1DSo99X0CH2-e0AhD47DMH27e2USOILV6j5g\u002Fdpr:1\u002Fh:120\u002Fmh:120\u002Fq:85\u002Fw:3840\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy83NTM4NC8yMDI0LTEwLTMxL2Q0YzhmM2MyLWZlZjktNDcyOC1hNzg4LTZmNjc3YzRkYjFjNi5wbmc",width:r},{dpr:f,url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FNJ7BkKF3iglKXMwB4-hixKChfUuhcTcyLV0RsHCE6Ow\u002Fdpr:2\u002Fh:120\u002Fmh:120\u002Fq:85\u002Fw:3840\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy83NTM4NC8yMDI0LTEwLTMxL2Q0YzhmM2MyLWZlZjktNDcyOC1hNzg4LTZmNjc3YzRkYjFjNi5wbmc",width:7680}],sizes:[{media:"(max-width: 1280px)",size:"1280px"},{media:"(max-width: 1440px)",size:"1440px"},{media:"(max-width: 1920px)",size:"1920px"},{media:"(max-width: 2560px)",size:"2560px"},{media:g,size:"3840px"}]}},tablet:{original:"https:\u002F\u002Fmedia.tproger.ru\u002Fuser-uploads\u002F75384\u002F2024-10-31\u002Fb0287f2e-8bee-4734-8760-742038e7c727.png",alt:i,dimensions:{width:h,height:h},additionalSizes:{srcSet:[{dpr:b,url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FFHdRz0MrSxrLNg7WPZ_7J8bVQKdHDpiEtOmcgiw8890\u002Fdpr:1\u002Fh:96\u002Fmh:96\u002Fq:85\u002Fw:960\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy83NTM4NC8yMDI0LTEwLTMxL2IwMjg3ZjJlLThiZWUtNDczNC04NzYwLTc0MjAzOGU3YzcyNy5wbmc",width:960},{dpr:f,url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FXTK5t49z12nb2VvCmJW0VzKUxYkiOGcSAtVLFiHKoAA\u002Fdpr:2\u002Fh:96\u002Fmh:96\u002Fq:85\u002Fw:960\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy83NTM4NC8yMDI0LTEwLTMxL2IwMjg3ZjJlLThiZWUtNDczNC04NzYwLTc0MjAzOGU3YzcyNy5wbmc",width:q}],sizes:[{media:g,size:"960px"}]}},mobile:{original:"https:\u002F\u002Fmedia.tproger.ru\u002Fuser-uploads\u002F75384\u002F2024-10-31\u002F8dd52359-846c-4eb3-ab4a-70840e4c6864.png",alt:i,dimensions:{width:h,height:h},additionalSizes:{srcSet:[{dpr:b,url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FJy1MEOA2d7alOzEmqoKbI5cLQ_6faGbdYcd6irX6R4w\u002Fdpr:1\u002Fh:80\u002Fmh:80\u002Fq:85\u002Fw:576\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy83NTM4NC8yMDI0LTEwLTMxLzhkZDUyMzU5LTg0NmMtNGViMy1hYjRhLTcwODQwZTRjNjg2NC5wbmc",width:576},{dpr:f,url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FbxIM4pFSL59go3dgoyxq-wOy9pXkSmk_SwyhJlwVLpA\u002Fdpr:2\u002Fh:80\u002Fmh:80\u002Fq:85\u002Fw:576\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy83NTM4NC8yMDI0LTEwLTMxLzhkZDUyMzU5LTg0NmMtNGViMy1hYjRhLTcwODQwZTRjNjg2NC5wbmc",width:1152}],sizes:[{media:g,size:"576px"}]}}}},"widget.recommended:win-malware-for-android":[{id:251309,name:"--novyj-vid-atak--telegram-boty-kradut-sms-i-paroli-android-polzovatelej-iz-rossii",title:s,description:"Исследователи обнаружили свежую хакерскую кампанию по перехвату данных россиян и жителей еще нескольких стран через Telegram-ботов",link:"\u002Fnews\u002F--novyj-vid-atak--telegram-boty-kradut-sms-i-paroli-android-polzovatelej-iz-rossii",icon:{original:"https:\u002F\u002Fmedia.tproger.ru\u002Fuploads\u002F2024\u002F07\u002F6cb864f2-9156-44c6-96d7-b6a3e1f7eb97.jpg",alt:s,dimensions:{width:d,height:d},additionalSizes:{srcSet:[{url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FYpdHCaZx08G6BMn8php34NlJR6T7cqzWXZbpueD0W0o\u002Frs:fill:100:100:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wNy82Y2I4NjRmMi05MTU2LTQ0YzYtOTZkNy1iNmEzZTFmN2ViOTcuanBn",dpr:b,width:d},{url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FOS807BRh-EsCdcb6s_4fC_CMR9JzVloMeydiH2Rf1ng\u002Frs:fill:200:200:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wNy82Y2I4NjRmMi05MTU2LTQ0YzYtOTZkNy1iNmEzZTFmN2ViOTcuanBn",dpr:b,width:j}],sizes:[{media:k,size:l}]}}},{id:251882,name:"openai-opublikovala-harakteristiki-svoej-novoj-modeli-chatgpt-o1",title:t,description:"OpenAI анонсировала новую модель ChatGPT-o1, которая показала выдающиеся результаты в программировании и научных задачах",link:"\u002Fnews\u002Fopenai-opublikovala-harakteristiki-svoej-novoj-modeli-chatgpt-o1",icon:{original:"https:\u002F\u002Fmedia.tproger.ru\u002Fuploads\u002F2024\u002F09\u002F2686f17a-41bd-4d9b-aba0-1ccc3bc171e4.jpeg",alt:t,dimensions:{width:d,height:d},additionalSizes:{srcSet:[{url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FYI9lCJzEzxOpq8oXOoNPMNVTW3ZKdBPyBBumgMU0Kug\u002Frs:fill:100:100:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wOS8yNjg2ZjE3YS00MWJkLTRkOWItYWJhMC0xY2NjM2JjMTcxZTQuanBlZw=",dpr:b,width:d},{url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FwTCUPSlxzP0790lUzLwN2VDQPA8FYW2bs6tsNR0FqA8\u002Frs:fill:200:200:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wOS8yNjg2ZjE3YS00MWJkLTRkOWItYWJhMC0xY2NjM2JjMTcxZTQuanBlZw=",dpr:b,width:j}],sizes:[{media:k,size:l}]}}},{id:251466,name:"--v-rossii-sozdadut-sobstvennuyu-zamenu-ios-i-android-s-otkrytym-ishodnym-kodom---altphone",title:u,description:"Российская компания «Базальт СПО» объявила о разработке мобильной ОС с открытым исходным кодом — AltPhone, которая станет отечественной альтернативой iOS и Android. ОС будет основана на ядре Linux и компонентах проекта «Сизиф». ",link:"\u002Fnews\u002F--v-rossii-sozdadut-sobstvennuyu-zamenu-ios-i-android-s-otkrytym-ishodnym-kodom---altphone",icon:{original:"https:\u002F\u002Fmedia.tproger.ru\u002Fuploads\u002F2024\u002F08\u002F1e7831d6-562d-4f84-8027-cf269c3d4917.jpg",alt:u,dimensions:{width:d,height:d},additionalSizes:{srcSet:[{url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002F97boxLT8uWJE6fDsS8V_Uk8fn9HrhZkeDLU5g7QaXp8\u002Frs:fill:100:100:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wOC8xZTc4MzFkNi01NjJkLTRmODQtODAyNy1jZjI2OWMzZDQ5MTcuanBn",dpr:b,width:d},{url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FAvKcNTAxo9NTj9JQw9-AJIrWgVy8VnYZ8wzogHFRsP8\u002Frs:fill:200:200:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wOC8xZTc4MzFkNi01NjJkLTRmODQtODAyNy1jZjI2OWMzZDQ5MTcuanBn",dpr:b,width:j}],sizes:[{media:k,size:l}]}}},{id:250225,name:"sozdanie-android-prilozhenij-stalo-proshhe-blagodarya-vstroennomu-ii-gemini-pro-v-android-studio",title:v,description:"Google облегчила мобильную разработку под Android, добавив в Android Studio ИИ чат-бота Gemini Pro с функциями подсказки и написания кода",link:"\u002Fnews\u002Fsozdanie-android-prilozhenij-stalo-proshhe-blagodarya-vstroennomu-ii-gemini-pro-v-android-studio",icon:{original:"https:\u002F\u002Fmedia.tproger.ru\u002Fuploads\u002F2024\u002F04\u002F1ce7f251-c748-4550-84f8-684cb2adbaaf.jpeg",alt:v,dimensions:{width:d,height:d},additionalSizes:{srcSet:[{url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002F8dAXX0-j8D1jpl3S8gsE-uf0utlgN6_-eryvbr1vKvo\u002Frs:fill:100:100:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wNC8xY2U3ZjI1MS1jNzQ4LTQ1NTAtODRmOC02ODRjYjJhZGJhYWYuanBlZw=",dpr:b,width:d},{url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002Fmk08lo5i8xJUNjaKzwUTFyAZ_KtJdqWKERctIWS_U2s\u002Frs:fill:200:200:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wNC8xY2U3ZjI1MS1jNzQ4LTQ1NTAtODRmOC02ODRjYjJhZGJhYWYuanBlZw=",dpr:b,width:j}],sizes:[{media:k,size:l}]}}}]},state:{"$snuxt-delay-hydration-mode":"manual","$ssite-config":{env:w,name:"app",url:x}},once:new Set([]),_errors:{user:{message:"Unauthorized: Требуется авторизация",statusCode:401},$pmY6ryk4iA:e,$r6X57H0SyT:e,"/v1/entry/analytics{\"method\":\"POST\",\"lazy\":true,\"server\":false,\"body\":{\"ids\":[30542],\"entryType\":\"post\",\"action\":\"view\",\"place\":\"single\",\"fingerprint\":null,\"userToken\":null}}":e,"lubok-top":e,"widget.recommended:win-malware-for-android":e},serverRendered:c,path:m,pinia:{user:{auth:a,user:e,company:e,token:g,authModelOpen:a,authCallbacks:[],settingsMode:a,authPlace:"other"},options:{isShowAd:c,availableLubokPositions:n,newsNotification:c},posts:{feeds:{},posts:{},postsPortions:{},isLoadPortion:{},isMainLoading:{},isError:{},feedRequestInfo:{}},notifications:{notifications:[]},modals:{isShowModalBugReport:a}},config:{public:{api:{API_BASE_URL:g,API_SERVER_COOKIE_NAME:"set-cookie",API_REDIRECT_UNAUTHENTICATED:a},IS_PROD:c,APP_ENV:w,SENTRY_CLIENT_DNS:"https:\u002F\u002F5878ab4ef73649a6a0584650f853dad0@o413944.ingest.sentry.io\u002F4504649713385472",ENV:g,API_BACKEND_BASE_URL_V2:"http:\u002F\u002Fapi:8081\u002Fwp-node",API_BACKEND_BASE_URL:y,API_FRONT_BASE_URL:y,API_QUIZ_BASE_URL:"https:\u002F\u002Ftproger.ru\u002Ftp-quiz\u002Fapi\u002F",API_QUIZ_BACKEND_BASE_URL:"http:\u002F\u002Fquiz:3334\u002Fapi",API_QUIZ_FRONT_BASE_URL:"https:\u002F\u002Ftproger.ru\u002Ftp-quiz\u002Fapi",API_FLURRY_BACKEND_BASE_URL:"http:\u002F\u002Fflurry:3001",API_FLURRY_FRONTEND_BASE_URL:"https:\u002F\u002Ftproger.ru\u002Fflurry-api",AUTH_TELEGRAM_CALLBACK:g,SOCIAL_VK_MAIN:"https:\u002F\u002Fvk.com\u002Ftproger",SOCIAL_VK_WEB:"https:\u002F\u002Fvk.com\u002Ftproger_web",SOCIAL_VK_TNULL:"https:\u002F\u002Fvk.com\u002Ftnull",SOCIAL_ZEN_MAIN:"https:\u002F\u002Fzen.yandex.ru\u002Ftproger",SOCIAL_TWITTER_MAIN:"https:\u002F\u002Ftwitter.com\u002Ftproger",SOCIAL_TELEGRAM_MAIN:"https:\u002F\u002Ft.me\u002F+ANGj_G5y1AE3YjFi",ANALYTIC_SEND:c,ANALYTIC_DEBUG:a,WIDGET_TELEGRAM_MAIN:"https:\u002F\u002Ft.me\u002F+LpLVNzPUnmNkMmZi",SHORTCODE_URL:"https:\u002F\u002Ftproger.ru\u002Fiframe-loader\u002F",siteUrl:x,ANALYTICS_ENABLE:a,SPECIALS_STATIC_URL:"https:\u002F\u002Fspecials.tproger.ru",device:{enabled:c,defaultUserAgent:"Mozilla\u002F5.0 (Macintosh; Intel Mac OS X 10_13_2) AppleWebKit\u002F537.36 (KHTML, like Gecko) Chrome\u002F64.0.3282.39 Safari\u002F537.36",refreshOnResize:a},vk:{cdnURL:"https:\u002F\u002Fproxy.tproger.ru\u002Fvk-openapi.js",id:"VK-RTRG-271723-bcLdk"},ym:{noscript:c,cdnURL:"https:\u002F\u002Fproxy.tproger.ru\u002Fyandex-metrika.js",initParams:{defer:c,clickmap:c,trackLinks:c,accurateTrackBounce:c,webvisor:a,ecommerce:c},id:"27485085"}},app:{baseURL:"\u002F",buildAssetsDir:"\u002F_nuxt\u002F",cdnURL:g}}}}(false,1,true,100,null,2,"",0,"Игра Яндекс Практикума",200,"(min-width: 0px)","100px","\u002Fnews\u002Fwin-malware-for-android",Array(4),"132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows!",2560,1920,3840,"🔥 Новый вид атак: Telegram-боты крадут SMS и пароли Android-пользователей из России","OpenAI опубликовала характеристики своей новой модели ChatGPT-o1","🔥 В России создадут собственную замену iOS и Android с открытым исходным кодом — AltPhone","Создание Android-приложений стало проще благодаря встроенному ИИ Gemini Pro в Android Studio","production","https:\u002F\u002Ftproger.ru","https:\u002F\u002Ftproger.ru\u002Fwp-node"))</script> <script src="https://proxy.tproger.ru/vk-openapi.js" defer></script> <script type="application/ld+json" id="schema-org-graph" data-hid="3437552">{"@context":"https://schema.org","@graph":[{"@id":"https://tproger.ru/#website","@type":"WebSite","inLanguage":"ru","name":"Tproger","url":"https://tproger.ru"},{"@id":"https://tproger.ru/news/win-malware-for-android/#webpage","@type":"WebPage","description":"Статья на Tproger — 132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows!","name":"132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows!","url":"https://tproger.ru/news/win-malware-for-android","isPartOf":{"@id":"https://tproger.ru/#website"},"potentialAction":[{"@type":"ReadAction","target":["https://tproger.ru/news/win-malware-for-android"]}]},{"@type":"Organization","email":"sales@tproger.ru","name":"Tproger","telephone":"+7 926 977-82-60","url":"https://tproger.ru","address":{"postalCode":"129085","addressCountry":"RU","addressLocality":"Москва","streetAddress":"Москва, Деловой Центр «Калибр»"},"image":{"@id":"https://tproger.ru/#/schema/image/2c8fd0b"},"logo":{"@type":"ImageObject","width":120,"height":120,"url":"https://tproger.ru/favicon-120.png"}},{"@type":"NewsArticle","dateModified":"2017-03-02T09:51:14.000Z","datePublished":"2017-03-01T20:33:21.000Z","description":"","headline":"132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows!","name":"132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows!","about":[{"@type":"Thing","@id":"tag-1713","name":"Android"},{"@type":"Thing","@id":"tag-1723","name":"Безопасность"},{"@type":"Thing","@id":"tag-1779","name":"Windows"}],"author":[{"@type":"Person","name":"Антон","url":"https://tproger.ru/author/80067"}],"image":{"@id":"https://tproger.ru/#/schema/image/b373ca4"},"keywords":["Android","Безопасность","Windows"],"mainEntityOfPage":{"type":"WebPage","id":"https://tproger.ru/news/win-malware-for-android"},"publisher":{"@type":"Organization","address":{"postalCode":"129085","addressCountry":"RU","addressLocality":"Москва","streetAddress":"Москва, Деловой Центр «Калибр»"},"telephone":"+7 926 977-82-60","email":"sales@tproger.ru","name":"Tproger","url":"https://tproger.ru","image":"https://tproger.ru/favicon-120.png","logo":{"@type":"ImageObject","width":120,"height":120,"url":"https://tproger.ru/favicon-120.png"}},"sameAS":["https://vk.com/tproger","https://vk.com/tproger_web","https://vk.com/tnull","https://zen.yandex.ru/tproger","https://twitter.com/tproger","https://t.me/+ANGj_G5y1AE3YjFi"]},{"@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"Главная","item":"https://tproger.ru"},{"@type":"ListItem","position":2,"name":"Новости","item":"https://tproger.ru/news"},{"@type":"ListItem","position":3,"name":"132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows!"}]},{"@id":"https://tproger.ru/#/schema/image/2c8fd0b","@type":"ImageObject","contentUrl":"https://tproger.ru/favicon-120.png","inLanguage":"ru","url":"https://tproger.ru/favicon-120.png"},{"@id":"https://tproger.ru/#/schema/image/b373ca4","@type":"ImageObject","contentUrl":"https://tproger.ru/cover_plug.jpg","inLanguage":"ru","url":"https://tproger.ru/cover_plug.jpg"}]}</script><script> (function() { const w = window; w._$delayHydration = (() => { if (!("requestIdleCallback" in w) || !("requestAnimationFrame" in w)) return new Promise((resolve) => resolve("not supported")); function eventListeners() { const c = new AbortController(); const p = new Promise((resolve) => { const hydrateOnEvents = "mousemove,scroll,keydown,click,touchstart,wheel".split(","); function handler(e) { hydrateOnEvents.forEach((e2) => w.removeEventListener(e2, handler)); requestAnimationFrame(() => resolve(e)); } hydrateOnEvents.forEach((e) => { w.addEventListener(e, handler, { capture: true, once: true, passive: true, signal: c.signal }); }); }); return { c: () => c.abort(), p }; } function idleListener() { let id; const p = new Promise((resolve) => { const isMobile = w.innerWidth < 640; const timeout = isMobile ? Number.parseInt("5000") : Number.parseInt("4000"); const timeoutDelay = () => setTimeout( () => requestAnimationFrame(() => resolve("timeout")), timeout ); id = w.requestIdleCallback(timeoutDelay, { timeout: Number.parseInt("7000") }); }); return { c: () => window.cancelIdleCallback(id), p }; } const triggers = [idleListener(), eventListeners()]; const hydrationPromise = Promise.race( triggers.map((t) => t.p) ).finally(() => { triggers.forEach((t) => t.c()); }); return hydrationPromise; } )(); w._$delayHydration.then((e) => { console.log('[nuxt-delay-hydration] Hydration event', e) }) ;(() => { w._$delayHydration.then((e) => { if (!(e instanceof PointerEvent) && !(e instanceof MouseEvent) && !(window.TouchEvent && e instanceof TouchEvent)) return; if (e instanceof MouseEvent && e.type !== "click") return; setTimeout(() => w.requestIdleCallback( () => setTimeout(() => e.target?.click(), 500) ), 50); }); })(); })(); </script></body></html>